- La comparaison
- Tutoriels
- Un fabricant chinois de smartphones vendant des appareils contenant des logiciels malveillants préinstallés
Se ha descubierto malware preinstalado que inscribe a los usuarios móviles en servicios de suscripción sin su autorización en miles de teléfonos inteligentes de bajo costo del fabricante chino Transsion.
El descubrimiento fue realizado por la plataforma antifraude de Upstream Secure-D, cuyos investigadores llevaron a cabo una investigación en profundidad sobre el origen de las transacciones sospechosas detectadas por su plataforma.
En marzo del año pasado, la compañía descubrió y bloqueó un número inusualmente alto de transacciones de teléfonos Transsion Tecno W3 en Etiopía, Camerún, Egipto, Ghana y Sudáfrica con transacciones móviles fraudulentas adicionales. detectado en otros 14 países.
Hasta la fecha, se han registrado un total de 19,2 millones de transacciones sospechosas, que supuestamente inscribieron en secreto a los usuarios en servicios de suscripción sin su autorización, desde más de 200.000 dispositivos únicos. Muchas de estas transacciones bloqueadas fueron realizadas por una familia de aplicaciones llamada com.mufc cuya fuente es desconocida y no se puede descargar de ninguna tienda de aplicaciones de Android.
El director de Secure-D en Upstream, Geoffrey Cleaves proporcionó información adicional sobre el estado actual del fraude publicitario móvil, indicando:
“El fraude publicitario móvil se está convirtiendo en una epidemia que, si no se controla, reducirá la publicidad móvil, erosionará la confianza en los operadores y dejará a los usuarios con facturas más altas. Se necesita un enfoque unificado para crear conciencia. Esta amenaza en particular beneficia a los más vulnerables. El hecho de que el malware venga preinstalado en teléfonos que son comprados por millones por hogares generalmente de bajos ingresos le dice todo lo que necesita saber sobre lo que enfrenta la industria actualmente. "
Logiciel malveillant préinstallé
Para investigar la gran cantidad de transacciones sospechosas que observó, Secure-D adquirió una selección de teléfonos móviles y dispositivos Tecno W2 recién comprados de usuarios reales. El análisis de la compañía se realizó utilizando una combinación de modelos de dispositivos y versiones de firmware, y los teléfonos inteligentes probados se conectaron a una variedad de diferentes tipos de redes.
La investigación de Secure-D confirmó que los dispositivos Tecno W2 de Transsion venían con malware relacionado con Triada preinstalado. Triada es un malware popular que actúa como una puerta trasera y un descargador de malware. El malware utiliza privilegios de dispositivo de nivel superior para ejecutar código malicioso arbitrario después de recibir instrucciones de un servidor de control y comando remoto antes de ocultar su presencia dentro de los componentes permanentes del sistema para evitar más detección.
Después de que Secure-D conectara los dispositivos Tecno W2 que había adquirido a Internet, el malware Triada descargó un troyano llamado xHelper. El troyano persiste durante los reinicios, la eliminación de aplicaciones e incluso los restablecimientos de fábrica, por lo que es extremadamente difícil de eliminar incluso para los profesionales experimentados.
Secure-D también descubrió que cuando los componentes de xHelper están expuestos al entorno adecuado, como una red telefónica en particular, realizaron solicitudes para encontrar nuevos objetivos de suscripción y enviar solicitudes de suscripción fraudulentas en nombre del propietario. teléfono desprevenido. Dado que estas solicitudes son automáticas e invisibles, habrían consumido el tiempo aire prepago del usuario, ya que es la única forma de realizar pagos digitales en muchos mercados emergentes.
Es posible que la transición ni siquiera sea la culpable, ya que una publicación de blog del equipo de seguridad de Google atribuye la existencia de Triada a las acciones de un proveedor malicioso en algún lugar de la cadena de suministro de los dispositivos afectados. .
LaComparacion Pro se ha puesto en contacto con Transsion Holdings para obtener una declaración, pero la compañía aún no ha respondido al momento de escribir este artículo.